5.1 操作系统可信计算基的构成 5.2 操作系统的安全机制 5.3 Win2000/XP系统的安全机制简介 6.1 OSI开放系统互联安全体系结构 6.2 Kerberos协议 6.2.1 Kerberos协议－应用层安全协议标准 6.2.2 SSL协议－传输层与应用层之间 6.2.3 IPSec协议－网络层标准 6.3 安全套接字层SSL协议 7.1 应用系统中的安全问题概述 7.2 Web安全 7.3 数据库安全 8.1 BS7799标准与信息系统安全管理 8.2 风险评估

 谈谈操作系统安全  使用SELinux提升内核安全性 ◼ SELinux的工作原理、配置文件、安全策略 ◼ 管理SELinux ◼ 案例：使用SELinux为业务提供安全保障  使用Firewalld提升系统安全性 ◼ 防火墙的工作原理、应用场景 ◼ 管理Firewalld ◼ 案例：使用Firewalld为业务提供安全防护  使用Nmap实现系统安全检测 ◼ 安全审计与信息安全测评 ◼ 使用Nmap进行系统安全检测 ◼ 案例：对网站服务器与网站业务进行安全评估

◼ 计算机系统安全的现状 ◼ 计算机系统安全的概念 ◼ 安全威胁 ◼ 信息系统安全技术 ◼ 计算机系统安全应解决的问题 ◼ 安全的体系结构

◼ 计算机系统安全的现状 ◼ 计算机系统安全的概念 ◼ 安全威胁 ◼ 信息系统安全技术 ◼ 计算机系统安全应解决的问题 ◼ 安全的体系结构

⚫ 9.1 典型信息系统的安全需求分析 ⚫ 9.2 信息系统安全策略 ⚫ 9.3 访问控制 ⚫ 9.4 开放系统互联安全体系结构 ⚫ 9.5 PPDR安全管理模型 ⚫ 习 题

9.1 典型信息系统的安全需求分析 9.2 信息系统安全策略 9.3 访问控制 9.4 开放系统互联安全体系结构 9.5 PPDR安全管理模型

从安全性的角度看，所有试图破坏系统安全性的行 为都称为攻击，入侵就是成功的攻击。当一次入侵 是成功的时候，一次入侵就发生了。或着说，系统 藉以保障安全的第一道防线已经被攻破了。所以， 只从防御的角度被动地构筑安全系统是不够的。 安全监控是从一种积极的防御措施。它通过对系统 中所发生的现象的记录，分析系统出现了什么异常， 以便采取相应的对策

9.1 典型信息系统的安全需求分析 9.2 信息系统安全策略 9.3 访问控制 9.4 开放系统互联安全体系结构 9.5 PPDR安全管理模型

操作系统的安全与否,直接影响用户的工作和应 用,以及整个网络的安全。因此分析 Linux系统的安 全机制,找出可能存在的安全隐患,给出相应的安全 策略和保护措施是十分必要的。本节将从系统安全、 用户安全和网络服务安全等方面介绍基本的安全知识

⚫ 4.1 入侵检测系统概述 ⚫ 4.2 入侵检测系统的基本结构 ⚫ 4.3 入侵检测系统的实现 ⚫ 4.4 入侵检测系统的标准化 ⚫ 4.5 网络诱骗 ⚫ 4.6 安全审计 ⚫ 习题